Security Lab

Несколько уязвимостей в расширениях "DBE" и "Renderer" в X.Org X11

Дата публикации:11.01.2007
Всего просмотров:2105
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-6101
CVE-2006-6102
CVE-2006-6103
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) 7.1-1.1.0, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Уязвимости существуют из-за ошибки проверки входных данных в функции "ProcRenderAddGlyphs()" в расширении "Renderer" и в функциях "ProcDbeGetVisualInfo()" и "ProcDbeSwapBuffers()" в расширении "DBE". Удаленный пользователь может с помощью специально сформированных X запросов вызвать повреждение памяти и выполнить произвольный код с на системе. Для успешной эксплуатации уязвимости должны быть загружены расширения "Renderer" или "DBE".

URL производителя: wiki.x.org/wiki/X11R70Release

Решение: Установите последнюю версию (7.2 RC3) с сайта производителя.

Ссылки: Multiple Vendor X Server Render Extension ProcRenderAddGlyphs Memory Corruption Vulnerability
Multiple Vendor X Server DBE Extension ProcDbeGetVisualInfo Memory Corruption Vulnerability
Multiple Vendor X Server DBE Extension ProcDbeSwapBuffers Memory Corruption Vulnerability